非大域ゾーンの作成に必須の要素は、rootzpool リソースを伴うゾーンの場合、zonename および zonepath プロパティーだけです。そのほかのリソースおよびプロパティーはオプションです。オプションのリソースには、dedicated-cpu リソースと capped-cpu リソースのどちらを使用するかを決めるなど、選択肢の中から選ぶ必要があるものもあります。使用可能な zonecfg プロパティーおよびリソースの詳細は、Oracle Solaris ゾーンの紹介 のゾーン構成データを参照してください。
この手順を実行するには、大域管理者または大域ゾーン内で適切な承認を持つユーザーである必要があります。
詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。
この手順例では、my-zone という名前を使用します。
global# zonecfg -z my-zone
このゾーンの初回構成時には、次のシステムメッセージが表示されます。
my-zone: No such zone configured Use 'create' to begin configuring a new zone.
この手順では、デフォルト設定を使用します。
zonecfg:my-zone> create create: Using system default template 'SYSdefault'
zonecfg:my-zone> set zonepath=/zones/my-zone
ゾーンは、ZFS データセット上に存在する必要があります。ZFS データセットは、ゾーンのインストール時または接続時に自動的に作成されます。ZFS データセットを作成できない場合、ゾーンのインストールや接続は行われません。ゾーンのパスの親ディレクトリが存在する場合、その親ディレクトリはマウントされるデータセットのマウントポイントである必要があります。
zonepath 内で、明示的にゾーンの名前を使用する代わりに、トークン %{zonename} が使用されている場合、統合アーカイブおよびゾーンツールによって、ゾーンのクローン作成時に、既存のゾーン名が新しいゾーン名で置き換えられます。
zonecfg:my-zone> set zonepath=/zones/%{zonename}
true に設定すると、大域ゾーンのブート時にこのゾーンが自動的にブートします。デフォルト値は false です。ゾーンを自動的にブートするには、ゾーンサービス svc:/system/zones:default も有効になっている必要があることに注意してください。このサービスは、デフォルトで有効になっています。
zonecfg:my-zone> set autoboot=true
zonecfg:my-zone> set bootargs="-m verbose"
zonecfg:my-zone> add dedicated-cpu
zonecfg:my-zone:dedicated-cpu> set ncpus=1-2
zonecfg:my-zone:dedicated-cpu> set importance=10
デフォルト値は 1 です。
zonecfg:my-zone:dedicated-cpu> end
zonecfg:my-zone> set limitpriv="default,sys_time"
この行は、システムクロックを設定する機能をデフォルトの特権セットに追加します。
zonecfg:my-zone> set scheduling-class=FSS
zonecfg:my-zone> add capped-memory
zonecfg:my-zone:capped-memory> set physical=1g
zonecfg:my-zone:capped-memory> set swap=2g
zonecfg:my-zone:capped-memory> set locked=500m
zonecfg:my-zone:capped-memory> end
zonecfg:my-zone> add fs
zonecfg:my-zone:fs> set dir=/usr/local
zonecfg:my-zone:fs> set special=/opt/local
非大域ゾーン内では、/usr/local ファイルシステムは読み取りおよび書き込みが可能です。
zonecfg:my-zone:fs> set type=lofs
このタイプは、カーネルとそのファイルシステムとの相互動作の方法を示します。
zonecfg:my-zone:fs> end
この手順を複数回実行することで、複数のファイルシステムを追加できます。
zonecfg:my-zone> set hostid=80f0c086
zonecfg:my-zone> add dataset
zonecfg:my-zone> set name=tank/sales
zonecfg:my-zone> end
ゾーン管理者は、データセット内のスナップショット、ファイルシステム、ボリュームを作成および破棄できます。ゾーン管理者は、データセットのプロパティーを変更したり、圧縮や暗号化を制御したりできます。
zonecfg:my-zone> set ip-type=exclusive
zonecfg:my-zone> add anet
zonecfg:my-zone> add device
zonecfg:my-zone:device> set match=/dev/sound/*
zonecfg:my-zone:device> end
この手順を複数回実行することで、複数のデバイスを追加できます。
zonecfg:my-zone> add device
zonecfg:my-zone:device> set match=infiniband/ofs/*
zonecfg:my-zone:device> end
IB 診断ツールは、非大域ゾーンではサポートされていません。追加されたデバイスは、OFUV のコンポーネント (Verb や rdma_cm など) とともに使用できます。
この手順を複数回実行することで、複数のデバイスを追加できます。
zonecfg:my-zone> add device
zonecfg:my-zone:device> set match=infiniband/hca/*
zonecfg:my-zone:device> end
IB 診断ツールは、非大域ゾーンではサポートされていません。追加されたデバイスは、OFUV のコンポーネント (Verb や rdma_cm など) とともに使用できます。
この手順を複数回実行することで、複数のデバイスを追加できます。
zonecfg:my-zone> add device
zonecfg:my-zone:device> set match=/dev/*dsk/c2t40d3*
zonecfg:my-zone:device> set allow-partition=true
zonecfg:my-zone:device> end
この手順を複数回実行することで、複数のデバイスを追加できます。
zonecfg:my-zone> add device
zonecfg:my-zone:device> set match=/dev/*dsk/c2t40d3*
zonecfg:my-zone:device> set allow-raw-io=true
zonecfg:my-zone:device> end
注意 - ゾーンでディスクに対する uscsi 操作の実行を可能にすると、ゾーンはディスクと同じバスに接続されている、すべての他のデバイスにもアクセスできます。したがって、この機能を有効にするとセキュリティーリスクが生じ、同じバス上のリソースを使用する大域ゾーンまたはほかのゾーンに対する攻撃が可能になります。詳細は、uscsi(7I)を参照してください。 |
この手順を複数回実行することで、複数のデバイスを追加できます。
zonecfg:my-zone> set max-sem-ids=10485200
この手順を複数回実行することで、複数のリソース制御を追加できます。
zonecfg:my-zone> add attr
zonecfg:my-zone> verify
zonecfg:my-zone> commit
zonecfg:my-zone> exit
プロンプトで commit コマンドを明示的に入力しなくても、exit を入力するか EOF が発生すると、commit の実行が自動的に試みられます。
global# zonecfg -z my-zone "create ; set zonepath=/zones/my-zone"共有 IP ゾーンの場合、zonecfg net リソースで静的アドレスを割り当てできるだけです。このアドレスは、コマンド行で指定することはできません。